Те модели угроз, которые ФСТЭК строила до наступления известных событий, в основном оправдали себя и в условиях резко изменившейся ситуации, за исключением одного нюанса, рассказал заместитель директора ФСТЭК России Виталий Лютиков на BIS Summit.
«Для того чтобы минимизировать нагрузку с точки зрения применяемых мер и средств мы придерживались методологии, согласно которой модель угроз сначала строится оператором или владельцем системы. Далее проходит её определенное согласование и потом по модели угроз уже применяются некие меры», – объяснил Виталий Лютиков.
Некоторые угрозы, куда, например, относилось и задействование механизма влияния на средства через обновления, конечно, учитывались. Но многие операторы по понятным причинам (требует дополнительного времени и средств) пытались доказать, что эти угрозы не актуальны и не реализуемы. Февраль показал, что такая угроза может происходить от зарубежного вендора и что нужно было эти риски просчитывать более взвешенно, подчеркнул замдиректора ФСТЭК России.
